一、 漏洞 CVE-2022-23131 基础信息
漏洞标题
不安全的客户端Side会话存储导致通过 Zabbix 前端配置的 SAML 实现身份 bypass 或实例接管
来源:AIGC 神龙大模型
漏洞描述信息
不安全的客户端会话存储,可能导致通过配置了SAML的Zabbix前端绕过身份验证/接管实例
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Unsafe client-side session storage leading to authentication bypass/instance takeover via Zabbix Frontend with configured SAML
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the case of instances where the SAML SSO authentication is enabled (non-default), session data can be modified by a malicious actor, because a user login stored in the session was not verified. Malicious unauthenticated actor may exploit this issue to escalate privileges and gain admin access to Zabbix Frontend. To perform the attack, SAML authentication is required to be enabled and the actor has to know the username of Zabbix user (or use the guest account, which is disabled by default).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
使用欺骗进行的认证绕过
来源:美国国家漏洞数据库 NVD
漏洞标题
Zabbix 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zabbix是拉脱维亚Zabbix公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-23131 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/qq1549176285/CVE-2022-23131 POC详情
2 cve-2022-23131 exp https://github.com/jweny/CVE-2022-23131 POC详情
3 cve-2022-23131 zabbix-saml-bypass-exp https://github.com/Mr-xn/cve-2022-23131 POC详情
4 None https://github.com/1mxml/CVE-2022-23131 POC详情
5 None https://github.com/0tt7/CVE-2022-23131 POC详情
6 poc https://github.com/zwjjustdoit/cve-2022-23131 POC详情
7 cve-2022-23131 https://github.com/L0ading-x/cve-2022-23131 POC详情
8 Zabbix SSO Bypass https://github.com/random-robbie/cve-2022-23131-exp POC详情
9 None https://github.com/trganda/CVE-2022-23131 POC详情
10 None https://github.com/pykiller/CVE-2022-23131 POC详情
11 None https://github.com/Fa1c0n35/zabbix-cve-2022-23131 POC详情
12 Zabbix - SAML SSO Authentication Bypass https://github.com/kh4sh3i/CVE-2022-23131 POC详情
13 CVE-2022-23131漏洞利用工具开箱即用。 https://github.com/Kazaf6s/CVE-2022-23131 POC详情
14 CVE-2022-23131漏洞批量检测与利用脚本 https://github.com/SCAMagic/CVE-2022-23131poc-exp-zabbix- POC详情
15 Zabbix-SAML-Bypass: CVE-2022-23131 https://github.com/Vulnmachines/Zabbix-CVE-2022-23131 POC详情
16 None https://github.com/wr0x00/cve-2022-23131 POC详情
17 zabbix saml bypass https://github.com/Arrnitage/CVE-2022-23131_exp POC详情
18 None https://github.com/clearcdq/Zabbix-SAML-SSO-_CVE-2022-23131 POC详情
19 None https://github.com/r10lab/CVE-2022-23131 POC详情
20 CVE-2022-23131 Zabbix Server SAML authentication exploit https://github.com/fork-bombed/CVE-2022-23131 POC详情
21 Zabbix Frontend Authentication Bypass Vulnerability https://github.com/davidzzo23/CVE-2022-23131 POC详情
22 None https://github.com/dagowda/Zabbix-cve-2022-23131-SSO-bypass POC详情
23 cve-2022-23131 exp https://github.com/motherlytig/CVE-2022-23131 POC详情
24 cve-2022-23131 exp https://github.com/worstundersh/CVE-2022-23131 POC详情
三、漏洞 CVE-2022-23131 的情报信息